Slow Mist: Pengguna perlu waspada terhadap serangan phishing pada insinyur blockchain di LinkedIn

Bitget2025/03/15 13:23

Tampilkan aslinya

Tim keamanan SlowMist telah mengeluarkan peringatan tentang serangan phishing yang menargetkan insinyur blockchain di platform LinkedIn. Pengembang blockchain Bruno Skvorc menjadi korban serangan phishing rekrutmen yang ditujukan kepada insinyur blockchain. Para penyerang menyamar sebagai pihak proyek, memberikan tautan repositori Bitbucket yang berisi kode berbahaya.

Analisis teknis oleh tim SlowMist mengungkapkan bahwa tersembunyi dalam kode berbahaya ini terdapat muatan terenkripsi, yang diaktifkan melalui file server.js. Setelah dijalankan, program ini terhubung ke server perintah dan kontrol, mengunduh program trojan test.js dan .npl, kemudian melanjutkan untuk mencuri informasi sistem, data dompet ekstensi browser, dan kata sandi di antara informasi sensitif lainnya. Tujuan akhirnya adalah mencuri aset terenkripsi pengguna.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!